package com.spring.springcloud.Nginx.基本使用;

/**
 *
 * socket -> TCP/IP -> http
 *
 * http 不安全
 *
 * 比如  我传递一份数据
 * 先传到 我的路由器  在传到小区的  再传到 乡镇       再传到市
 * 再传到 主干等等        都会存在你传递的信息
 * 如果是 http 我可以截取信息 用http解密
 * 就知道明文了
 *
 * 所以需要 过一个安全的协议
 *
 * 就是进行
 * 客户端加密   服务器再解密
 *
 * 加密算法:  对称加密 (两边都要,拦截者也可以得到这种加密算法) 不安全
 *           非对称加密算法 加密解密方法不一样
 *
 *    非对称加密算法 :
 *      客户端存在一个  公钥   服务端存在一个私钥
 *
 *      1.  443 端口 拿到公钥
 *          明文-> 公钥+算法 ->密文->  服务器  密文->私钥+算法->明文
 *          服务器 明文->私钥+算法->密文 ->客户端-> 密文-> 公钥+算法 ->明文
 *          要满足 公钥+算法加密的时候  不能拿公钥解开
 *
 *   但是还不安全 比如 服务器给我发一个公钥  坏人拦截了 给客户端发了一个 坏人自己的公钥
 *   客户端和坏人建立了安全连接   坏人和服务器建立了安全连接  就出现不安全
 *
 *   出现了一个 ca 机构 做一个第三方认证
 *    当服务器 传递信息时 会先经过ac机构 让服务器在指定位置放一个文件
 *    只有服务器才能才能给自己的电脑下载东西(除非服务器被黑了)
 *     ca机构在经过 非对称加密算法 生成一个证书 发给服务器
 *     服务器再发信息的时候  给客户端下发证书
 *     而 每个电脑  都内置了ca机构的证书(下载操作系统自带)
 *     如果解不开 说明不是真的信息
 *     解开了  就得到了 服务器的公钥
 *
 *     由于ac机构的证书  说以不要乱下载 软件
 *
 *
 *
 *
 *
 */
public class http协议 {
}
